Kraft Heinz a confirmé que leurs systèmes fonctionnent normalement et qu'il n'y a aucune preuve qu'ils ont été violés après qu'un groupe d'extorsion les a répertoriés sur un site de fuite de données.
Kraft Heinz est l'une des plus grandes entreprises agroalimentaires au monde, avec plus de 37 000 employés présents dans 40 pays. La société possède de nombreuses marques bien connues, notamment Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House et bien d'autres.
Dans un message publié le 16 août sur le site de fuite de données du groupe d'extorsion Snatch, mais non rendu visible jusqu'à aujourd'hui, les auteurs de la menace affirment avoir violé Kraft Heinz.
Lorsque des groupes d’extorsion inscrivent une entreprise sur leurs sites de fuite de données, cela indique qu’ils ont volé des données lors d’une cyberattaque et qu’ils les divulgueraient bientôt si une rançon n’est pas payée.
Cependant, Snatch n'a pas fourni de preuve de la violation, la section des fichiers étant dépourvue de captures d'écran des données volées.
Dans une déclaration à BleepingComputer, Kraft Heinz a déclaré qu'ils enquêtaient pour savoir si une cyberattaque sur un site Web de marketing mis hors service était liée aux affirmations de Snatch, mais qu'ils ne rencontraient aucun problème sur leur réseau d'entreprise.
« Nous examinons les allégations selon lesquelles une cyberattaque aurait eu lieu il y a plusieurs mois sur un site Web de marketing désaffecté hébergé sur une plate-forme externe, mais nous ne sommes actuellement pas en mesure de vérifier ces affirmations », a déclaré un porte-parole de Kraft Heinz à BleepingComputer.
« Nos systèmes internes fonctionnent normalement et nous ne voyons actuellement aucune preuve d'une attaque plus large. »
Snatch, un gang de ransomwares lancé en 2018, a été l'un des premiers groupes à créer un site de fuite de données pour utiliser les données volées comme levier dans leurs demandes d'extorsion.
En 2021, des acteurs malveillants connus sous le nom de « Snatch Team » ont créé un nouveau site de fuite de données, déclarant qu'ils n'étaient pas affiliés au groupe de ransomware précédent et qu'ils n'avaient pas effectué d'attaques de chiffrement.
Cependant, un rapport du CISA conteste ces affirmations, déclarant que les données des victimes confirmées du ransomware sont apparues sur le site Web de Snatch Team avec les données provenant des attaques d'autres opérations de ransomware.